Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.452
- Реакции
- 101
- Репутация
- 204
You must be registered for see links
You must be registered for see links
You must be registered for see links
Компания Intel
You must be registered for see links
предупреждение безопасности, описывающее в том числе опасную уязвимость, затрагивающую ряд моделей ее материнских плат, серверных систем и вычислительных модулей.Речь идет об уязвимости CVE-2020-8708, позволяющей неаутенифицированному атакующему удаленно повысить привилегии на системе. Как пояснил изданию Threatpost ИБ-специалист Дмитрий Олексюк, обнаруживший проблему, CVE-2020-8708 содержится в прошивке сервисного процессора Emulex Pilot 3, который отслеживает физическое состояние компьютера, сетевого сервера и другого аппаратного обеспечения с помощью специальных датчиков.
Уязвимость связана с некорректной работой механизма аутентификации в затронутых продуктах Intel. Обход аутентификации предоставит злоумышленнику возможность получить доступ к KVM-консоли сервера, позволяющей осуществлять мониторинг и управлять функциями сетевых устройств. Опасность проблемы заключается в том, что ее можно проэксплуатировать удаленно, хотя атакующий должен находиться в том же сегменте сети, что и уязвимый сервер, пояснил Олексюк.
«Эксплоит достаточно простой и очень надежный, поскольку это недочет дизайна», — отметил эксперт.
Помимо вышеупомянутой, Intel устранила более двух десятков уязвимостей, затрагивающих серверные платы, системы и вычислительные модули, в том числе CVE-2020-8730, CVE-2020-8731 и CVE-2020-8707 (все три относятся к уязвимостям повышения привилегий).
Список уязвимых продуктов включает: серверные системы семейств R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF, R2000WF; материнские платы семейств S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST, S2600BP; вычислительные модули HNS2600KP, HNS2600TP и HNS2600BP.
Источник:
You must be registered for see links